Sicherheitslücke in Confixx entdeckt |
Mittwoch, 1. August 2007
|
||||
Ein Fehler in der Webserver-Management-Software Confixx sorgte für Root-Server-Übernahmen bei 1und1.
Die Software Confixx aus dem Hause SWSoft wird von vielen Providern genutzt um die Aktivitäten auf deren Servern zu überwachen und zu managen. So können Provider jedem Benutzer bestimmte Kontingente an Webspace, Traffic, E-Mail-Adressen, Cronjobs und vielem mehr zuweisen. Die Benutzer selbst (in der Regel Webseitenbetreiber) können diese Software nutzen um Domains, Subdomains , mySQL einzurichten, E-Mails konfiguieren und abrufen, FTP-Nutzer verwalten und vieles mehr. Confixx wird auch bei dem Internetprovider 1&1 eingesetzt was dazu führte, dass ca. 30 ihrer Root-Server durch den Fehler übernommen werden konnten und für DDos-Attacken missbraucht wurden. Es wird auch nicht ausschlossen, dass die Eindringliche schadhaften Quellcode auf die Internetseiten selbst positioniert haben um so auf den PCs der Besucher der Internetseiten schaden anzurichten. SWSoft hat bereits reagiert und einen Hotfix veröffentlicht.
|
||||
Letzte Aktualisierung ( Samstag, 15. September 2007 ) |
< Zurück |
---|